佐賀県教育委員会は11日、県立学校を対象に2017年度に実施した情報セキュリティーの内部監査の結果を発表した。私物のUSBメモリーを使う際に校長の許可を得なかったなど、情報管理の意識が不十分なケースが確認され、43施設で28項目の問題点の指摘や指導をした。

県内では16年6月、県立中学や高校の教育情報システムへの不正アクセスが明るみに出て、延べ1万5千人分の個人情報の流出が確認された。これを教訓に県教委は同年12月、情報セキュリティー対策の実施計画を策定し、17年度に初の内部監査を実施した。

 県教育総務課によると、学校を訪問し、情報セキュリティーの基本方針と対策基準に基づき重要な情報の管理状態や、パソコンなどの情報端末が正しく運用されているかを確認した。対象は県立中、高、特別支援学校の45施設で、中高一貫校で校舎を共有する学校は1施設として数えた。

 監査の結果、16施設が氏名や出席番号が書かれた紙媒体の生徒名簿などを鍵のかからない場所に保管していた。私物のUSBメモリーを使う際、所定の申請書を校長に提出していなかったケースも7施設であった。このほか、職員が校務用パソコン本体にデータを保存した事例が9施設、管理職が非常勤講師に情報セキュリティーポリシーの順守を確認していなかったケースが6施設で確認された。

 これらは17年度末までに全て改善したという。教育総務課は「できていない部分に気づかされた」と監査の重要性を認識し、18年度も実施する考えを示している。

このエントリーをはてなブックマークに追加